ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةتحذير من مكتب التحقيقات الفيدرالي: مواقع إلكترونية تهدد أمن المستخدمين بسرقة بياناتهم وأموالهم
3 د
قد تكون مواقع تحويل الملفات المجانية وسيلة لنشر البرمجيات الخبيثة وسرقة البيانات.
تجنب تحميل أي أدوات أو رفع مستندات حساسة إلى مواقع غير موثوقة.
يتعرض مستخدمو خدمات Adobe وDocuSign لخطر التصيد الاحتيالي عبر تطبيقات مزيفة.
ينتحل محتالون صفة مسؤولين حكوميين ويطلبون من الضحايا دفع أموال لتسوية مخالفات غير حقيقية.
في تحذير جديد، دعا مكتب التحقيقات الفيدرالي الأمريكي (FBI) مستخدمي الإنترنت، سواء على الهواتف الذكية أو أجهزة الكمبيوتر، إلى تجنب بعض المواقع الإلكترونية التي تم تصميمها خصيصًا لسرقة كلمات المرور والمعلومات المالية وحتى المحافظ الرقمية للمستخدمين.
مواقع خبيثة تتخفى كأدوات مجانية
وفقًا للتحذير الذي صدر عن مكتب التحقيقات الفيدرالي عبر مكتبه الميداني في دنفر، فإن التهديد الجديد يأتي من مواقع تزعم تقديم خدمات مجانية لتحويل صيغ الملفات، وهي من أكثر الأدوات التي يلجأ إليها المستخدمون بشكل يومي. ولكن هذه المواقع تستخدم كغطاء لتحميل برمجيات خبيثة على أجهزة الضحايا، ما يؤدي إلى إصابتهم بهجمات الفدية أو سرقة بياناتهم الشخصية والمالية.
وأوضح المكتب أن "أفضل طريقة لمواجهة هؤلاء المحتالين هي نشر التوعية بين المستخدمين حتى لا يقعوا ضحية لهذه الأساليب الاحتيالية"، داعيًا كل من تعرض لهذا النوع من الاحتيال إلى الإبلاغ عنه واتخاذ خطوات لحماية بياناته وأصوله الرقمية.
مخاطر برامج تحويل الملفات المجانية
حذرت شركة كاسبرسكي للأمن السيبراني من أن "محولات الملفات عبر الإنترنت قد تبدو وسيلة مغرية لكنها في الواقع تحمل مخاطر كبيرة"، مشيرة إلى أن عملية تحويل الملفات لا تقتصر فقط على تغيير الامتداد، بل تتطلب قراءة الملف وتحليل محتوياته وإعادة حفظه بصيغة مختلفة، مما يفتح المجال أمام تهديدات أمنية خطيرة في كل خطوة من هذه العملية.
ولا تقتصر هذه المخاطر على المواقع الإلكترونية فحسب، بل تمتد أيضًا إلى التطبيقات المشبوهة المنتشرة على متاجر الهواتف الذكية. إلا أن المشكلة الرئيسية تكمن في أن المواقع الخبيثة لا تخضع لأي قيود أمنية كما هو الحال في متجري جوجل وآبل، مما يجعل المستخدم يعتمد فقط على أدوات الحماية المدمجة في المتصفح وحسن تقديره الشخصي.
كيف تحمي نفسك؟
قدم مكتب التحقيقات الفيدرالي مجموعة من النصائح لتجنب الوقوع في هذا الفخ:
- تمهل قبل استخدام أي أداة مجانية عبر الإنترنت، وتأكد من مصدرها.
- استخدم برامج مكافحة الفيروسات المحدثة على جهاز الكمبيوتر الخاص بك.
- قم بتفعيل ميزات التصفح الآمن في متصفحك عند توفرها.
- لا تقم بتحميل أي أدوات تحويل من مواقع غير موثوقة.
- إذا كنت قد استخدمت أحد هذه المواقع، قم بتغيير كلمات المرور الخاصة بك فورًا وفحص حساباتك المالية للتأكد من عدم وجود أنشطة مشبوهة.
مواقع تم الإبلاغ عنها كخبيثة
حددت شركات الأمن السيبراني بعض المواقع التي تم رصدها وهي تستخدم أساليب احتيالية لنشر البرمجيات الضارة:
- imageconvertors[.]com (تصيد احتيالي)
- convertitoremp3[.]it (برمجيات خطيرة)
- convertisseurs-pdf[.]com (برمجيات خطيرة)
- convertscloud[.]com (تصيد احتيالي)
- convertix-api[.]xyz (فيروس تروجان)
- convertallfiles[.]com (برمجيات إعلانية خبيثة)
- freejpgtopdfconverter[.]com (برمجيات خطيرة)
- primeconvertapp[.]com (برمجيات خطيرة)
- 9convert[.]com (برمجيات خطيرة)
- Convertpro[.]org (برمجيات خطيرة)
تصاعد عمليات الاحتيال عبر الإنترنت
لم يتوقف الأمر عند مواقع تحويل الملفات، بل حذرت تقارير أمنية من موجة جديدة من عمليات التصيد الاحتيالي التي تستهدف مستخدمي خدمات مثل Adobe وDocuSign. وفقًا لبحث أجرته شركة Proofpoint، يقوم القراصنة بإنشاء تطبيقات مزيفة تحمل أسماء مشابهة لخدمات معروفة، مما يدفع المستخدمين إلى منحها أذونات خطيرة تسهل سرقة بياناتهم.
وأشارت التقارير إلى أن هذه العمليات تستهدف عادة مستخدمي البريد الإلكتروني في الشركات والمؤسسات، حيث يسهل على المهاجمين إقناع الضحايا بالنقر على روابط تبدو مشروعة، لكنها في الحقيقة تقود إلى مواقع احتيالية.
تحذير إضافي من استغلال أسماء الهيئات الحكومية
في سياق متصل، أطلق مكتب التحقيقات الفيدرالي تحذيرًا آخر بشأن محتالين ينتحلون شخصيات مسؤولين فيدراليين، حيث يقومون بإرسال أوامر قضائية مزيفة إلى الضحايا، ويطلبون منهم دفع غرامات لتسوية أمور قانونية غير موجودة بالأساس. وقد أكدت السلطات أن هذه العمليات شهدت ازديادًا ملحوظًا خلال الأشهر الأخيرة، مما يستوجب الحذر الشديد عند تلقي أي رسائل غير متوقعة من جهات تدعي أنها رسمية.
ختامًا، يظل الوعي الأمني هو خط الدفاع الأول ضد هذه التهديدات، لذا كن حذرًا أثناء تصفحك الإنترنت وتأكد دائمًا من مصدر الخدمات التي تستخدمها.
